Automatic account locking

Hi,


Sagt mal, kennt jemand ein pam Modul womit ich den User Login nach x maligen falsch eingeben sperren kann. Oder ein(e) tty / wrapper der das kann ?
Unter Linux gibts "pam_tally"
Leider hab ich noch nix für BSD gefunden.
Und ein Log Analyser will ich nicht her nehmen, zwecks Log Injection und anderen bugs.


Ansonsten muss ich mal was programmieren :-)
 
Ich kann zwar nur für FreeBSD sprechen, aber da gibts in den Ports

security/pam_abl
The pam_abl provides auto blacklisting of hosts and users responsible for repeated failed authentication attempts.
security/pam_af
Anti-bruteforce PAM module for authentification services. It can be used to prevent brute-force attacks on services like SSH or Telnet. It's highly configurable and very fast.
 
Für die login.conf gibt es
Code:
login-tries       number     10           Number of tries a user gets to
                                               successfully login before
                                               login(1) closes the connection.
Wobei das leider nicht den Account sperrt.

Evtl hilft ir dieser Fred aus einem anderen Forum.
Sogar Wikipedia verweist darauf:

Code:
man 3 authenticate
man 3 bsd_auth
 
Zurück
Oben